DoSTOR存储在线 10月17日北京报道:全球最大企业管理软件公司之一CA近日发布了2007年上半年因特网威胁报告,报告显示家庭PC用户正面临持续增长且加倍复杂的全新因特网威胁。这些威胁包括目标锁定的身份窃取、与网络游戏相关的新兴风险、成倍增长的恶意软件、以及新生的软件漏洞。
CA因特网威胁年中报告是根据CA安全咨询团队(CA Security Advisory Team)的数据编纂而成,这个全球团队由恶意软件研究专家组成。该报告中描述了犯罪团伙、演化技术、以及恶意软件制作者的行为对家庭PC用户的安全所造成的影响。
由于PC已成为家庭沟通及娱乐的重要组成部分,家庭PC用户也越来越成为显著的被攻击目标。没有任何计算机、操作系统或软件能做到让各式各样的攻击完全无机可乘,因此用户往往无法察觉自己已经暴露在危险之中。
CA中国技术总监赵大平先生表示:"每一位网络用户都应该了解网络安全威胁的严重性,尤其是游戏玩家、通过网络进行社交的人士、老年人、 年轻人以及他们的父母。即使年轻人比他们的父母更加熟悉网络的使用,但是教导他们如何保护个人信息以及处理网络欺骗等问题仍然极为重要,因为他们不了解如何安全的使用因特网。"
CA 2007年中因特网威胁前瞻报告的预测,还包括:
1.窃取在线游戏账号比窃取银行账户更有利可图。本年度许多常见的恶意软件,就是设计用来窃取游戏玩家的账号、密码以及虚拟宝物,因此游戏玩家不断面临恶意软件的围攻。而窃取游戏角色以及在地下网站进行虚拟宝物交易所获得的利润,有时甚至比盗取真实银行账户更高。
2.身份窃取问题引发"鱼叉式网络钓鱼"(Spear-phishing)的增长。根据统计,约有325万名美国人的个人信息被利用来申请信用卡 。网络钓鱼者已经从单纯的随机作案,转为根据年纪、社会经济状况等信息,来锁定特定的个人。
3.恶意软件今年增长132%,木马程序位居首位。CA安全咨询团队指出,在2007年1月至6月之间发现的恶意软件威胁中高达65%都是木马程序、18%是计算机蠕虫、4%是计算机病毒,其余的13%则是其它类型的恶意软件。
4.Mozilla Firefox不再比Microsoft Internet Explorer更安全,Apple Mac OS X比Microsoft Windows更安全的默认想法将不存在。Internet Explorer与Firefox的表现不相上下,本年度出现的漏洞分别有52及53个,超越了去年所报的漏洞数量。今年上半年,Mac OS X被找出的漏洞就有51个,Windows XP则有29个,Windows Vista为19个。
5.越来越多网络罪犯使用"多步骤式"方法来建立以及散布恶意软件。比如寄发内含木马程序的垃圾邮件的多组件恶意软件(Multi-component malware),能够让恶意软件进行最佳调校,也使得安全软件产品更难辨识这些恶意软件。过去用来避开安全软件的罕见技巧,包括"封包程序"或"加密程序",已经变得越来越常见。
6.因特网犯罪集团如同正规的软件企业。现在的黑客已经不单纯只想吸引关注,而是通过网络进行犯罪,因此组织化的黑客越来越多。
7.随着僵尸网络(Botnets)的成长,提供受害者相关行为信息作为人口统计式营销的"傀儡牧人(botherders)"的风险也已经提升。类似目标锁定的做法足可与最大型的正规营销活动相媲美。根据目前的估算,现在已有数以千百万计的家用PC都被僵尸网络所控制。
8.广告软件与劫持程序持续减少,间谍软件领域将由木马程序与下载工具主宰。木马程序的多变性,成为恶意软件制作者的首选工具。下载工具也成为新宠儿,它不只可以用来散布间谍软件,还能免于被删除。
9.犯罪者越来越锁定较低调的实用软件,例如:Adobe Acrobat Reader与Macromedia Flash。攻击者利用这些软件的安全漏洞来进行攻击。在Reader与Flash中发现的漏洞,预计将是目前的两倍。
10.社交网络面临安全薄弱的危机。社交网络所隐藏的危机不只是网站常见的薄弱安全性,例如:数据隐码(SQL Injection)、跨网站指令码(Cross-Site Scripting)攻击与伪造,还包括在建置网页时,遗留了让犯罪者植入恶意程序代码的漏洞。在社交网络中,由于每个人都相互连接,使得攻击也会变得更为迅速。移动社交网络也很容易遭受攻击,相关信息可作为暗中追踪及其它犯罪使用。
因特网的确隐藏许多风险,CA安全咨询团队提供了下列建议:
运用技术手段来保护你的PC
1.家中所有计算机都必须以防毒、反间谍程序与反垃圾邮件软件来进行防护。
2.使用个人防火墙,并学习如何进行配置以与在线游戏并行使用,解决相互冲突的问题。
3.确保网络路由器的安全。
4.确保所有软件的更新状态。
5.调整Web浏览器以提升安全性。
6.备份资料。
7.使用反钓鱼工具栏。
采取安全的网络漫游方法
1.切勿开启来自陌生人的电子邮件。
2.确认网络银行、Web邮件与金融网站的安全性。
3.使用加密来保护敏感数据,笔记本电脑尤其应该如此。
4.对实时通讯保持警觉。
5.尽可能地避免使用P2P网络。
6.让别人使用你的计算机时,要极为谨慎。
7.使用公用计算机时,必须加倍警觉。
教导儿童正确使用网络
1.告知儿童切勿回复语带威胁、猥亵或其它令人感觉不适的讯息。
2.教导儿童保护自己的隐私。
3.让因特网成为家庭活动。
4.安装具备网站过滤与时间设限选择的家长控制工具。
5.向儿童解释因特网的内容并非完全真实。
16年来,CA安全咨询团队持续为全球提供值得信赖的安全建议。这个由业界顶尖的研究人员与技术高超的专业人员所组成的团队,全年无休、一视同仁地保护CA客户与PC用户群。CA安全咨询(www.ca.com/securityadvisor)提供免费的安全警告、RSS自订检索连结、PC扫瞄,以及由CA研究人员定期更新的博客。这个团队的研究成果,也用于确保CA为家庭、中小企业与大型企业所提供的安全威胁相关全产品线,都能持续保持在最新状态。
完整的CA 2007因特网威胁前瞻报告请详见:http://ca.com/us/securityadvisor/newsinfo/collateral.aspx?cid=154085